近年來(lái)�����,伴隨數(shù)據(jù)泄露事件頻發(fā)���,人們對(duì)于數(shù)據(jù)庫(kù)安全的重視程度與日俱增���。在政府�、機(jī)關(guān)部委����、金融、能源等行業(yè)的信息安全建設(shè)中����,數(shù)據(jù)庫(kù)審計(jì)���、數(shù)據(jù)庫(kù)防火墻等安全設(shè)備紛紛被定義為“必需品”����,然而部署于網(wǎng)絡(luò)層的安全設(shè)備終究鞭長(zhǎng)莫及����,面對(duì)來(lái)自存儲(chǔ)層的數(shù)據(jù)文件泄密,依然無(wú)能為力���。
在對(duì)數(shù)據(jù)庫(kù)的縱深安全防護(hù)體系中����,存儲(chǔ)層加密作為數(shù)據(jù)庫(kù)“底線防守”的最有效手段,從存儲(chǔ)層對(duì)敏感數(shù)據(jù)進(jìn)行有效加密保護(hù)�����。這樣�,從根本上解決了諸如數(shù)據(jù)文件竊取、高權(quán)限特權(quán)用戶(hù)直接登錄數(shù)據(jù)庫(kù)主機(jī)批量檢索篡改數(shù)據(jù)等安全問(wèn)題��。
目前大多數(shù)數(shù)據(jù)在內(nèi)部存儲(chǔ)是以明文方式存儲(chǔ)的�����,這種情況下���,一旦數(shù)據(jù)被有意無(wú)意的帶出內(nèi)部環(huán)境��,將面臨泄密風(fēng)險(xiǎn)��;另一方面����,內(nèi)部高權(quán)限用戶(hù)對(duì)于數(shù)據(jù)的訪問(wèn)權(quán)限過(guò)高���,同樣存在數(shù)據(jù)被惡意利用的風(fēng)險(xiǎn)���。
在數(shù)據(jù)安全治理體系中針對(duì)這種情況�����,建議建立數(shù)據(jù)加密機(jī)制��,將重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行加密方式存儲(chǔ)��,無(wú)論受到外部攻擊導(dǎo)致“拖庫(kù)”���,還是內(nèi)部人員惡意攜帶數(shù)據(jù)文件����,在未得到授權(quán)的情況下 都無(wú)法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解。
數(shù)據(jù)內(nèi)部存儲(chǔ)安全
數(shù)據(jù)加密技術(shù)中的加密算法既要支持我國(guó)密碼管理機(jī)構(gòu)認(rèn)定的加密算法����,也要支持國(guó)際先進(jìn)的密碼算法。需要支持對(duì)數(shù)據(jù)庫(kù)指定列或表進(jìn)行加密�����,保證敏感數(shù)據(jù)以密文形式存儲(chǔ)的同時(shí)兼顧性能不受大的影響,從而實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)層的安全加固���。
數(shù)據(jù)存儲(chǔ)加密技術(shù)還需要支持透明加密解密�,以保障用戶(hù)的加密成本最小化和執(zhí)行效率最大化�。透明的數(shù)據(jù)加密有兩層含義:一是對(duì)應(yīng)用系統(tǒng)透明,即用戶(hù)或開(kāi)發(fā)商無(wú)需對(duì)應(yīng)用系統(tǒng)進(jìn)行任何改造���;二是對(duì)有密文訪問(wèn)權(quán)限的用戶(hù)顯示明文數(shù)據(jù)����,且加��、解密過(guò)程對(duì)用戶(hù)完全透明���。
數(shù)據(jù)存儲(chǔ)加密技術(shù)還需要支持三權(quán)分立����,這在我國(guó)的等保規(guī)定中是有明確要求的�����。對(duì)于常規(guī)數(shù)據(jù)庫(kù)管理賬戶(hù)要求增設(shè)數(shù)據(jù)安全管理員(DSA;Data Security Administrator)。DSA和DBA相互獨(dú)立���,共同實(shí)現(xiàn)對(duì)敏感字段的存取控制����,實(shí)現(xiàn)責(zé)權(quán)一致����。DBA實(shí)現(xiàn)對(duì)普通字段一般性訪問(wèn)權(quán)限控制,DSA實(shí)現(xiàn)對(duì)敏感字段的加密脫密處理和密文訪問(wèn)權(quán)限控制��。該功能需要在數(shù)據(jù)加密存儲(chǔ)的基礎(chǔ)上���,實(shí)現(xiàn)密文訪問(wèn)權(quán)限體系����,對(duì)數(shù)據(jù)庫(kù)用戶(hù)進(jìn)行強(qiáng)制訪問(wèn)控制�,有效防止特權(quán)用戶(hù)對(duì)敏感數(shù)據(jù)的非法訪問(wèn)�。
數(shù)據(jù)庫(kù)加密技術(shù)作為數(shù)據(jù)庫(kù)安全的最后一道鐵閘,其自身的安全性和容災(zāi)機(jī)制應(yīng)該具有充分的保障����,能夠具備與數(shù)據(jù)庫(kù)的數(shù)據(jù)集成存儲(chǔ)、RAC支持、雙機(jī)熱備����、應(yīng)急模式、多進(jìn)程冗余����、透明故障切換、數(shù)據(jù)錯(cuò)誤忽略�、備份恢復(fù)等技術(shù),從而提供與數(shù)據(jù)庫(kù)相當(dāng)?shù)母呖捎弥С趾彤惓9收咸幚砟芰?��,使用?hù)感到既安全�����,又安心���,加密后的整套數(shù)據(jù)庫(kù)環(huán)境仍然可以安全高效的運(yùn)行。
產(chǎn)品咨詢(xún):4000 258 365 
